「Linux」服务器配置登陆尝试次数限制
in Linux with 0 comment

「Linux」服务器配置登陆尝试次数限制

in Linux with 0 comment

执行 vim /etc/pam.d/login

#%PAM-1.0 下新起一行,加入

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

如果不限制root用户,则可以写成

auth required pam_tally2.so deny=3 unlock_time=5

参数分析:

even_deny_root:也限制root用户;
deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time:设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time:设定root用户锁定后,多少时间后解锁,单位是秒;

1、查看用户登录失败的次数:

[root@node2 ~ ]# pam_tally2 --user
Login   Failures Latest failure       From
aihuidi  6    06/20/19 10:11:07  192.168.200.186    #在186这个ip上有个普通用户aihuidi登录失败

2、解锁指定用户:

[root@node2 ~ ]# pam_tally2 -r -u aihuidi    解锁aihuidi用户
Login   Failures  Latest failure       From
aihuidi  6      06/20/19 10:11:07  192.168.200.186
[root@node2 ~ ]# pam_tally2 --user	#查看用户登录失败次数